NEN 7510 en de Cloud: kies voor Hybrid

Hoewel steeds meer organisaties de voordelen van de cloud zien, hoor je toch ook nog altijd regelmatig het argument: wij kunnen onze data omwille van privacy en security niet maar zo overal neerzetten, dus wij kunnen niet maar zo de public cloud in.

Inderdaad, het is voor organisaties die moeten voldoen aan strenge wet- en regelgeving, zoals bijvoorbeeld de NEN 7510-normering voor de zorg, niet aan te raden om ‘maar zo’ gebruik te maken van SaaS, PaaS of IaaS. Maar het is ook veel te kort door de bocht om de mogelijkheden die de cloud biedt op voorhand al te laten liggen.

NEN7510 en Hybrid Cloud

Best of both worlds

Tuurlijk, als je gebruik maakt van publieke diensten zoals Microsoft Azure of Amazon Web Services weet je nooit waar je data staat. Waarschijnlijk niet in Nederland. En dan kom je in de problemen met de NEN 7510, want de Nederlandse en Europese privacywetgeving is een stuk strenger dan de Amerikaanse.

Daarom is gezocht naar een oplossing die ‘the best of both worlds’ combineert: de zekerheid dat je data in Nederland blijven, maar wel de voordelen van de public cloud als het gaat om flexibiliteit en kosten. Microsoft heeft nu de dienst Azure Stack gelanceerd. Dan kun je toch gebruikmaken van de public cloud-dienst Microsoft Azure en heb je tegelijkertijd de garantie dat de data in Nederland blijft, als je daarvoor kiest. Juist die keuzevrijheid maakt van Azure Stack een bijzondere dienst.

Veelzijdige uitdagingen, één antwoord

Zorgorganisaties tonen grote interesse. Zo spraken wij laatst met een GGZ-organisatie die wil inzetten op eHealth en videoconsults. Doel is om patiënten in de thuissituatie beter te begeleiden. Omdat de GGZ-organisatie ziet dat er kansen liggen om de zorg te verbeteren door meer gebruik te maken van ICT. De uitdagingen liggen vooral op het gebied van:

  • Privacy en security (NEN 7510)
  • Beschikbaarheid van applicaties (het EPD moet 24×7 beschikbaar zijn)
  • Efficiënt werken (single sign-on, follow me en een selfservice portal voor medewerkers)
  • Mobility (de GGZ kent veel ambulante medewerkers)
  • Externe samenwerking (de GGZ-zorgverlener onderhoudt intensieve relaties met huisartsen, andere zorginstellingen en maatschappelijke organisaties)
  • Snelle aanpasbaarheid aan wet- en regelgeving
  • Ontwikkeling van nieuwe vormen van therapie: online therapie, beeldschermzorg en vaak een combinatie daarvan.

Nieuwe kansen voor ICT-afdeling

In een gesprek met ons ontdekten ze dat de hybrid cloud eigenlijk aan al deze uitdagingen tegemoet komt. Want ontwikkelingen als eHealth, videoconsults en een mobiele werkplek vereisen een up-to-date ICT-omgeving die bovendien voldoet aan de hoogste eisen als het gaat om beveiliging. Het was voor deze GGZ-organisatie duidelijk dat het in huis inrichten en onderhouden van zo’n omgeving teveel vraagt van de kleine ICT-afdeling. Door te kiezen voor de hybride cloud, waarbij het EPD met de patiëntdata in de private cloud staat en toepassingen als videobellen in de public cloud draaien, ontstaat een omgeving die veel beter te beheren is en die bovendien voldoet aan de strenge NEN 7510-normen. Waar de ICT-afdeling voorheen vrijwel al zijn tijd besteedde aan het beheren van systemen, kunnen zij zich door de transitie naar de cloud meer richten op het ondersteunen van behandelaars bij de inzet van ICT.

Meer weten over de hybrid cloud? Lees onze whitepaper ‘Cloud: hét model om snelle innovatie te faciliteren’.